Sicherheitspatch für Internet Explorer da

Microsoft (Börse Frankfurt: MSF) hat wieder etwas für das Thema Sicherheit in seinen Browsern Internet Explorer 5.5 und 6.0 getan. So veröffentlichte der Software-Konzern gestern einen englischsprachigen Patch auf seinem Sicherheits-Bulletin der Fehler bei beiden Versionen beheben soll.

Rund drei Wochen hat es gedauert, bis Microsoft die Sicherheitslücken mit einem Patch schließt. Denn Techniker des finnischen Unternehmens Online Solutions hatten nach eigenen Angaben bereits vor Wochen ein schweres Sicherheitsloch im Internet Explorer 5.5 und 6 entdeckt Microsoft gemeldet. Doch bis gestern kam keine Reaktion .

Der Fehler in dem Programm weist über die Download-Funktion des Explorers ausführbare Dateien als harmlose Textdateien aus, dahinter können jedoch ausführbare Dateien stecken. Beim Herunterladen wird der Anwender gefragt, ob er die Datei öffnen oder speichern will. Wählt er „öffnen“, wird eine hinter der gefälschten Download-URL steckende „.exe“-Datei ohne nochmalige Bestätigung ausgeführt.
Die zweite entdeckte Sicherheitslücke betrifft laut dem Hersteller nur die Version 6. So kann ein böswilliger Dritter durch das Abändern der HTML-Header-Informationen von einer Web-Seite, dem Browser suggerieren, er empfange sichere Dateien. Damit könnte der Browser ohne weitere Bestätigung dann die dahinter stehende Datei ausführen und dem Rechner schaden.

Mit dem Patch soll zudem noch ein weiteres Sicherheitsmanko behoben werden: Eine Variante des Frame Domain Verification-Problems. Das bereits im März gefundene Problem ermöglicht es einem Angreifer, zwei Browser-Fenster zu öffnen: Eines beim Benutzer, das andere in der Domain der Web-Seite. Somit soll es einem unbefugten Dritten möglich sein, alle Dateien des fremden Rechners auszuspähen, die der Browser anzeigen kann.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)